| Autore |
 Discussione  |
|
|
hush
Average Member
85 Messaggi |
 Inserito il - 02/01/2006 : 21:04:01
|
a rieccomi con uno dei miei piccoli grandi problemi...eh eh eh....spero abbiate ancora abbastanza pazienza per me!!!
questo che vi posto è il risultato di una scansione di adaware:
Windows Security Center.AntiVirusOverride: Impostazioni (Modifica al registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0
il fatto è questo:io lo cancello e...tutto ok tranne che al riavvio del pc rifaccio la scansione e....zac eccolo di nuovo qui a rompere le scatole.....chi mi puo aiutare per favore???
P.S questo succede anche facendo la scansione in modalità provvisoria
ringrazio in anticipo ed inutile dirvi che....sono un po un caso disperaro....eh eh eh...grazie
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/01/2006 : 21:17:51
|
Credo proprio che tu sia un caso disperato........(scherzo)
tu la puoi anche cancellare quella chiave ma se hai il centro di sicurezza attivato si ricrea.
se Adware ti dà un avviso bisogna vedere se si tratta di un falso oppure di un qualche problema che hai nel pc.
senza saltare in un'altra discussione posta un log di HJK e posta anche che problemi ha il tuo pc. |
 |
|
|
hush
Average Member
85 Messaggi |
Inserito il - 02/01/2006 : 21:39:21
|
no no alexsandra....sono propio un caso disperato ma sai quando non si capisce niente con tutti sti antivirus modalità etc etc...diventa tutto più grande per quelli come me che non ci capiscono niente....quindi...sono un caso disperato che ringraziera sempre voi angeli del pc che pazientate e date una mano a quelli come me!!!
ecco il log
Logfile of HijackThis v1.99.1
Scan saved at 21.25.22, on 02/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMFirstStart.exe
C:\Programmi\File comuni\Ahead\lib\NMIndexStoreSvr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8253984-A635-4291-B02E-413CCB1DBB8E}: NameServer = 151.99.125.2 151.99.125.3
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
di questo log vorrei dirti
explorer non lo uso piu....uso mozilla...consigliato da voi ed effettivamente mi trovo meglio
NvCplDaemon....penso sia un software per periferiche viruali...ma non uso piu
htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab.....questa me l'ha creata facendo la scansione on-line...ma io uso nod
il resto per me è....arabo....quindi confido in una tua delucidazione che come al solito sò che sarà molto professionale
grazie |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 02/01/2006 : 21:46:33
|
| Il log a me pare pulito. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 02/01/2006 : 21:48:30
|
io toglierei dai programmi all'avvio il ctfmon e il nero filter check....inutili all'avvio....se vuoi toglierli usa regcleaner nella sezione startup...
purtroppo explorer non si può togliere....e nvclp daemon..se non lo usi + usa reg cleaner e fai una pulizia(manuale) in ogni menù...dove trovi nvclp daemon digli di disinstallarlo...ecc..ecc...se hai difficolta basta che chiedi...
per il resto il log è pulito....quindi penso che il la soluzione al problema sia quella postata da alex...
ciaooooooo |
|
|
|
hush
Average Member
85 Messaggi |
Inserito il - 02/01/2006 : 22:32:18
|
bè ragazzi io non so che dirvi...ho fatto quello che mi avete detto sia con reg cleaner che con reg seeker...il registro è pulitissimo....ho riavviato il pc mi è venuto fuori un mess che mi diceva che avevo usato il ripristino configurazione di sistema per fare delle modifiche e praticamente ho riatttivato il ripristino....ecco il log
Logfile of HijackThis v1.99.1
Scan saved at 22.24.05, on 02/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
triste sorpresa.....è ritornata la dicitura della epson....la mia stampante è spenta....daemon non se ne vuole andare....azz....non so propio che dirvi ragazzi!!! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 03/01/2006 : 20:59:30
|
Ferma questi processi da msconfig "AVVIO"
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\MsPMSPSv.exe
disabilita ripristino,visualizza file nascosti e riavvia in provvisoria,lancia HJK e fiza queste voci
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Non ti spaventare dagli avvisi di win,dopo lancia regSeeker e pulisci il registro e riavvia
Quando è pulito il log crea un punto di ripristino |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 03/01/2006 : 21:57:58
|
Questa è da sorvegliare più da vicino:
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
La Macrovision fabbrica DRM
htt*://wikilab.net/archivi/2005/06/16/denunce-di-macrovision/
Come sia finito sul tuo PC non lo so (forse con il software di un MP3 evoluto o robe simili..), ma se lo togli è meglio, anzi, molto meglio....
Ciao e Buon Anno |
|
|
|
hush
Average Member
85 Messaggi |
Inserito il - 04/01/2006 : 03:42:44
|
dunque ho cercato di fare passo passo quello che mi hai detto alexsandra ma guarda caso ho riscontrato qualche problemino che ora cercherò di spiegarti pari pari come ho fatto sul pc in msconfig:
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe.....non c'era in avvio ma in servizi...e l'ho disabilitato da li
C:\WINDOWS\system32\MsPMSPSv.exe....non l'ho trovato ne in avvio ne in servizi
poi sono andato su start...tutti i programmi...accessori..esplora risorse...tasto sx....poi tasto dx su risorse del computer...propietà...ripristino configurazione di sistema...e ho spuntato disattiva ripristino configurazione di sistema.
ho visualizzato i file nascosti e riavviato in provvisoria lanciato HJK e ho fixato le voci da te dette dopo ho rilanciato HJK e
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
erano riapparse.sempre in modalità provvisoria sono andato su msconfig e poi su servizi e le due voci sopra dette le ho disabilitate.ho lanciato reg seeker e pulito il registro da tutti i risultati trovati e ho riavviato.
a pc appena riavviato mi è comparso questo messaggio:
utilità configurazione di sistema
l'utilità configurazione di sistema è stata utilizzata per apportare modifiche alla modalità di avvio di windows.
l'utilità configurazione di sistema è attualmente in modalità avvio diagnostico o selettivo,
causando la visualizzazione di questo messaggio e l'esecuzione dell'utilità ad ogni avvio di windows.
per avviare windows normalmente e annullare le modifiche apportate mediante l'utilità configurazione di sistema,scegliere la modalità di avvio normale nella scheda generale.
non visualizzare questo messaggio o avvia l'utilità configurazione di sistema di windows
OK
al che ho chiuso la finestra e mi è apparsa la finestra di msconfig con il segno di spunta in selezione avvio su avvio selettivo...ho cliccato sul tasto annulla perchè se no mi riportava alle impostazioni originali......ed ora sono qui che sto scrivendo questo post perchè ne so se ho agito bene e nemmeno so cosa fare ora....la modalita avvio ripristino configurazione di sistema ce l'ho ancora disabilitata!!!cosa devo fare???
questo è il log di HJK che mi appare ora
Logfile of HijackThis v1.99.1
Scan saved at 3.13.23, on 04/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
spero di essere stato abbastanza chiaro e attendo come al solito il vostro prezioso aiuto!! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 04/01/2006 : 10:01:21
|
Start,esegui digita msconfig e dai Invio
Vai nella 1° scheda "Generale" e clicca su "Avvio normale:carica tutti i drivers". chiudi msconfig e riavvia.
Questi file li devi togliere dal regedit
SAgent2.exe (malware)
MsPMSPSv.exe (malware o virus)
Start-esegui e digita regedit,premi invio e naviga fino a queste chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
nella 1° chiave che ti ho segnato li troverai sicuramente nel pannello di Dx,fai clik sopra il file col Dx del mouse e scegli elimina dal menù che compare
Poi vai in servizi e fermi il servizio della Epson doppio clik sul servizio e nella form che ti appare clicca sul pulsante "Arresta",poi nel box centrale seleziona come "Tipo avvio" Manuale.
Esci ,aggiorna spyboot e riavvia in provvisoria
Lancia una scansione in provvisoria con spyboot e finita la scansione clicca su "Correggi problemi selezionati" ovvio che devi selezionarli (a fianco di ogni voce trovata c'è un quadrattino,cliccaci sopra e ti compare la spunta.
Finita la correzzione riavvia,disattiva il ripristino di configurazione e crea un nuovo punto di ripristino.
dopo posta un log avviando normalmente |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 04/01/2006 : 11:34:32
|
questo porcesso(è proprio un porcesso) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
me lo sono ritrovato anche io sul mio pc.....e si elimina solo dai servizi da quanto ho potuto constatare.....quindi....
start--pannello di controllo--strumenti di amministrazione--servizi--
scorri l'elenco fino a trovare:
InstallDriver Table Manager che dovrebbe servire per-->Provides support for the running object table for installshield drivers....
e lo disattivi con il tasto destro -->proprietà...
ciaoooooooooooooooo |
|
|
|
pando66
Senior Member
Città: provincia di marte
92 Messaggi |
Inserito il - 04/01/2006 : 23:44:24
|
come si fa a togliere il ripristino???
grazie |
|
|
|
hush
Average Member
85 Messaggi |
Inserito il - 05/01/2006 : 00:56:40
|
ciao a tutti!!!posto questo log con una premessa...io sarò una schiappa però...se le cose che mi dite che dovrei trovare in un punto non ci sono....non ci sono....eh eh eh....quindi non aspettatevi buone notizie....sigh!
alex & vanx ho fatto come mi avete detto ma come al solito ho trovato qualche piccola diffficoltà ad eseguire alla lettera quello che mi avete indicato...ora andrò a spiegarvi quello che ho fatto dopo innumerevoli tentativi:
alex le voci SAgent2.exe (malware) e MsPMSPSv.exe (malware o virus) non c'erano nelle chiavi da te indicate ma usando il comando trova in regedit le ho individuate qui:
HKEY_LOCAL_MACHINE\SOFTWARE\EPSON\EBPrinter\SAgent2
HKEY_LOCAL_MACHINE\SOFTWARE\EPSON\EBPrinter\SAgent2
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EPSONStatusAgent2
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EPSONStatusAgent2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EPSONStatusAgent2
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\WMDM PMSP Service (C:\WINDOWS\system32\MsPMSPSv.exe)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WMDM PMSP Service (C:\WINDOWS\system32\MsPMSPSv.exe)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\WMDM PMSP Service (C:\WINDOWS\system32\MsPMSPSv.exe)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WMDM PMSP Service (C:\WINDOWS\system32\MsPMSPSv.exe)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WMDM PMSP Service (C:\WINDOWS\system32\MsPMSPSv.exe)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WMDM PMSP Service (C:\WINDOWS\system32\MsPMSPSv.exe)
HKEY_USERS\S-1-5-21-1708537768-507921405-682003330-1003\Software\Microsoft\Search Assistant\ACMru\5603 (MsPMSPSv.exe)
dopo diversi tentativi di ricerca non c'ho più visto e le ho cancellate tutte....prima ho fatto una copia del registro....visto la fortuna che mi ritrovo!!!
poi sono andato in servizi..[.com]e ha detto vanx....start--pannello di controllo--strumenti di amministrazione--servizi e ho arrestato il processo della epson e l'ho messo in manuale.
ho riavviato in provvisoria fatto scansione eliminato....e qui viene il bello....ho riavviato il pc e ora ti chiedo....ma è possibile fare un punto di ripristino con ripristino di configurazione disattivato???perchè io non ci sono riuscito e se è possibile non so come fare....quindi a sto punto ho riattivato il ripristino di configurazione e ho fatto un nuovo punto di ripristino!!
riguardo al post di vanx...ho fatto la stessa cosa che ho fatto per il processo della epson...sono andato su servizi l'ho arrestato e messo in avvio manuale..però..guardate nell'ultimo log di HJK....
Logfile of HijackThis v1.99.1
Scan saved at 0.30.01, on 05/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
che mi dite ragazzi???io ce la sto mettendo tutta per seguire al meglio quello che mi dite.....e come al solito grazie per l'attenzione
|
|
|
|
hush
Average Member
85 Messaggi |
Inserito il - 05/01/2006 : 01:01:17
|
pando66 se hai Windows XP:
1. Fare clic su Start-> Programmi->Accessori->Esplora risorse.
2. Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
3. Selezionare la scheda "Ripristino configurazione di sistema".
4. Selezionare la voce "Disattiva ripristino configurazione di sistema"
5. Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI
penso di poter essre certo nel dire che almeno questo oramai l'ho imparato a memoria visto tutte le volte che l'ho fatto...eh eh eh......ciao ciao |
|
|
|
hush
Average Member
85 Messaggi |
Inserito il - 05/01/2006 : 02:09:21
|
ho smanettato un po'....eh eh eh....[.com]incio a capire perchè poi ci sono casini....pero forse sono riuscito ad ottenere qualche cosa di buono
Logfile of HijackThis v1.99.1
Scan saved at 2.00.02, on 05/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
mi potete dare qualche notizia confortevole??
ciao ciao...adesso vado a nanna anche io...alla prox!! |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 05/01/2006 : 08:41:05
|
C:\WINDOWS\system32\wuauclt.exe
Start-programmi-strumenti di amministrazione-servizi. Cerca il servizio "Aggiornamenti Automatici" fai doppio clic sopra e nel box che ti appare clicca sul pulsante "Arresta",dopo nel box centrale fai clic sulla freccia laterale e scegli "Manuale" chiudi e riavvia.
rifai un log e C:\WINDOWS\system32\wuauclt.exe è sparito.
Il log è pulito
|
|
|
| |
Discussione |
|
risultato adaware.....help me!!!
Forum Bloccato
